移动互联网应用程序（APP）已经成为人们日常生活中不可或缺的一部分，但是APP收集使用个人信息的行为也引起了人们的关注。为了保护用户个人信息安全，促进移动互联网应用程序健康发展，国家标准化管理委员会制定了《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范》（以下简称本标准）。

本标准适用于收集使用个人信息的移动互联网应用程序，包括但不限于社交、购物、游戏、金融、医疗、教育等各类应用程序。本标准规定了移动互联网应用程序收集使用个人信息最小必要评估的要求，包括评估原则、评估内容、评估方法等。

评估原则包括合法性原则、目的明确原则、必要性原则、透明度原则、自主选择原则、安全性原则、保密性原则等。评估内容包括个人信息类型、个人信息收集方式、个人信息使用方式、个人信息共享方式、个人信息保护措施等。评估方法包括自查评估、第三方评估等。

本标准要求移动互联网应用程序开发者在设计、开发、发布、运营过程中，应当遵循最小必要原则，仅收集使用与应用程序功能相关的个人信息，并且应当明确告知用户个人信息收集使用的目的、方式、范围、期限等信息，获得用户的明确同意。同时，应当采取有效措施保护用户个人信息安全，防止个人信息泄露、滥用等风险。

本标准的实施将有助于规范移动互联网应用程序收集使用个人信息的行为，保护用户个人信息安全，促进移动互联网应用程序健康发展。

相关标准
- GB/T 35273-2020 移动互联网应用程序信息安全管理指南
- GB/T 35275-2020 移动互联网应用程序用户个人信息安全规范
- GB/T 35276-2020 移动互联网应用程序用户权益保护指南
- YD/T 4177.2-2022 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第2部分：评估内容
- YD/T 4177.3-2022 移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第3部分：评估方法